Οι hackers που πραγματοποίησαν την επίθεση στην SolarWinds κατάφεραν να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο της Microsoft και να αποκτήσουν πρόσβαση σε έναν μικρό αριθμό εσωτερικών λογαριασμών, οι οποίοι χρησιμοποιούνταν για πρόσβαση στα αποθετήρια πηγαίου κώδικα της εταιρείας.
Η είδηση ήρθε από την ίδια την εταιρεία την Πέμπτη.
Η Microsoft ανέφερε ότι οι εισβολείς δεν πραγματοποίησαν αλλαγές στα αποθετήρια που απέκτησαν πρόσβαση, επειδή οι παραβιασμένοι λογαριασμοί είχαν δικαιώματα μόνο για την προβολή του κώδικα.
Η εταιρεία τόνισε ότι, παρά την προβολή μερικών σημείων του πηγαίου κώδικα, οι hackers δεν μπόρεσαν να φθάσουν σε συστήματα παραγωγής, δεδομένα πελατών ή να αποκτήσουν προϊόντα της Microsoft για να επιτεθούν σε πελάτες της εταιρείας.
Η εταιρεία από το Redmond αναφέρει ότι η έρευνά της συνεχίζεται.
Η Microsoft παραδέχτηκε στις 17 Δεκεμβρίου ότι χρησιμοποιούσε το SolarWinds Orion, μια πλατφόρμα παρακολούθησης, στο εσωτερικό της δίκτυο.
Ήταν μία από τις χιλιάδες εταιρείες που ανακάλυψαν κακόβουλο λογισμικό στα δίκτυά τους, τα οποία δημιουργήθηκαν μέσω μολυσμένων ενημερώσεων του Orion.
Φυσικά η Microsoft υποβαθμίζει το ότι οι hackers είδαν τα εσωτερικά αποθετήρια πηγαίου κώδικα, ισχυριζόμενη ότι αυτό δεν είναι κάτι σημαντικό.
“Στη Microsoft, έχουμε μια προσέγγιση εσωτερικής πηγής – χρησιμοποιούμε βέλτιστες πρακτικές ανάπτυξης λογισμικού ανοιχτού κώδικα.
Αυτό σημαίνει ότι δεν στηριζόμαστε στο απόρρητο του πηγαίου κώδικα για την ασφάλεια των προϊόντων και τα μοντέλα ασφαλείας που χρησιμοποιούμε υποθέτουν ότι οι εισβολείς γνωρίζουν ήδη τον πηγαίο κώδικα.”
Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr
Ακολουθήσετε μας στο Google News
ESET Cybersecurity Trends 2021
»
Comment Policy:
Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές